AI 代理完成了 KYC 稽核,另一個代理凍結了交易,第三個起草了可疑活動報告(SAR)。當某項決策被證明是錯誤的——一位合規客戶遭到凍結、一起真實犯罪被漏判、一份 SAR 存在重大錯誤——監管機構必然會追問一個簡單而尖銳的問題:誰來負責?對於當前已部署代理型 AI 的大多數機構而言,這個問題沒有清晰的答案。這個空白不是技術問題,而是治理危機。
從輔助工具到自主代理
合規領域 AI 的第一波浪潮天然是"副駕駛"模式:模型提出建議,人類接受或拒絕,問責責任始終歸屬於人。代理型 AI 打破了這一模式。AI 代理不再是建議者,而是決策者——並付諸行動。它自主發起、排序、升級,有時在無任何人工接觸的情況下完成整個案件處置流程。在金融犯罪工作流中,這一轉變尤為關鍵,因為每項決策都具有法律效力:交易凍結意味著剝奪資金,SAR 是正式的監管申報,客戶退出是具有聲譽影響的永久性動作。
其吸引力顯而易見。據估計,AI 增強型欺詐操作的收益是傳統方式的 4.5 倍,正是因為它的運作速度超越了人工稽核週期。將人類置於每個決策環節的機構,在結構上比對手慢一步。代理型 AI 可以彌合這一速度差距——但前提是機構必須在部署之前不是監管調查之後,回答清楚問責問題。
問責空白
傳統合規治理建立在指名責任人的基礎上。反洗錢合規官(MLRO)依據英國 2017 年《反洗錢條例》承擔個人刑事責任。美國的 BSA 合規官承擔對等職責。新加坡金融管理局(MAS)第 626 號通告要求指定個人對反洗錢/反恐融資計劃承擔責任。這些框架均默認由人類做出決策。當 AI 代理做出決策時,這些框架便無從作答——而監管機構已開始注意到這一點。
現實中最直接的矛盾點在於 SAR。近期一項調查顯示,85% 的合規負責人將 AI 問責列為首要關切;SAR 正是這一關切轉化為法律問題的場域。SAR 是一份具有宣誓性質的檔案。若由代理起草、填寫並提交,或基於模型輸出決定不予申報——誰來簽署?誰來證明其準確性?是一年前批准該代理部署的 MLRO?還是訓練模型的供應商?目前尚無任何司法管轄區對此有明確答案,這種模糊性對所有已將此工作流自動化卻未建立書面問責鏈的機構構成敞口風險。
"我們批准了這套系統,但我們並未批准系統將做出的每一項決策。這一區別,經不起監管審查。"
——一級區域性銀行首席風險官(CRO,姓名隱去)
三層治理架構
一、部署前風險定界
任何代理工作流上線前,機構必須出具書面風險評估,將代理可執行的每項操作映射至相應監管義務,為該義務指定內部責任人,並明確代理被允許自主行動與必須上報的條件邊界。這份職責落在機構身上,供應商無從代勞。該定界檔案須能完整經受第 166 條審查或 MAS 審查。
二、執行時護欄
護欄屬於執行時約束代理自主權的核心機制,不能視為可選項。兩類護欄不可或缺:確定性策略約束(代理不可逾越的硬性規則——例如,未達到最低證據門檻不得提交 SAR;高於特定風險評分的客戶退出須經高管審批);以及針對閾值案件的人工介入觸發機制(任何跨越既定重要性或新穎性閾值的決策,須在執行前路由至人工稽核)。反洗錢合規官(MLRO)須能隨時查閱護欄配置,並證明其符合現行政策。
三、事後審計與決策溯源
每項代理決策必須具備可回放性。這意味著不僅要記錄結果,還要記錄輸入資料、模型版本、策略版本,以及產生該結果的推理步驟序列。模型版本管理與軟件版本管理同等重要——若模型發生更新,機構必須能夠還原特定 SAR 提交或特定凍結操作時執行的是哪個版本。決策溯源即審計軌跡;缺失審計軌跡,機構既無法證明合規,也無法有效應對監管認定,更無法從錯誤中系統性地汲取教訓。
監管走向
儘管各地具體規則不盡相同,監管機構正在就相同的框架要求形成共識。EU AI Act 將 AML 系統列為附件三中的高風險 AI,觸發強制合規評估、人工監督義務及部署前詳細技術文件要求。MAS FEAT 原則(公平、倫理、問責、透明)要求新加坡受監管機構確保 AI 決策可解釋,且在整個模型生命週期中問責責任清晰歸屬。FCA 的模型風險管理指南(由 SS1/23 強化)將模型治理定位為董事會層面事務,不是技術部門事務。新加坡 IMDA AI 治理框架同樣將人工監督與決策可追溯性列為基準要求。
四套框架呈現出相同的規律:可解釋性、高風險決策節點的人工監督,以及從模型到指名個人的書面問責鏈。現在即著手構建的機構,將發現監管審查可以從容應對;未做準備的機構,將為第一次審查付出高昂代價。
對 AI 治理團隊的啟示
- 在採購前確立問責映射。供應商提供的每項代理能力,須在合同簽署前映射至內部責任人。"供應商負責"不構成任何金融監管機構認可的問責鏈。
- 將護欄配置視為政策檔案。護欄不是工程決策,而是合規政策的程式碼化表達。應由合規職能部門起草,納入版本管理,並與機構 AML/CFT 計劃同週期審查。
- 從第一天起就為可回放性而構建。決策日誌、模型版本管理和輸入資料捕獲,無法在部署後追加。架構若在上線時不產生可回放的審計軌跡,在監管壓力下同樣不會產生。
WIDTH 平台將這一問責架構作為首要設計原則,不是事後補充。代理識別(KYA)為平台內每個執行中的 AI 代理建立身份、許可權與問責邊界。AI 合規官(AI Compliance Officer)在單一可審計介面中呈現決策溯源、模型版本歷史與護欄配置——當監管機構追問"誰來負責"時,機構在審查開始之前便已備有經過記錄、站得住腳的答案。